Attaques et menaces
Cybersquattage
Aussi appelé: Squattage de domaines
Définition
Enregistrement de noms de domaine reprenant des marques ou identifiants connus sans autorisation, généralement pour extorquer le titulaire ou tromper les utilisateurs.
Exemples
- Un attaquant enregistre "acmecorp-support.com" pour exiger un paiement de la vraie ACME Corp ou pour héberger du phishing.
- Des spéculateurs achètent des domaines dans de nouveaux gTLD reprenant des marques connues, espérant les revendre.
Termes liés
Typosquatting
Enregistrement de noms de domaine ou de paquets fautes-de-frappe ou imitations visuelles de noms légitimes, pour piéger les utilisateurs ou développeurs qui se trompent en saisissant.
Détournement de domaine
Prise de contrôle non autorisée d'un nom de domaine enregistré au niveau du registrar ou du registre, permettant à l'attaquant de rediriger trafic, e-mail et confiance vers une infrastructure malveillante.
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
Détournement DNS
Attaque qui redirige la résolution DNS vers des réponses contrôlées par l'attaquant en modifiant les paramètres clients, la configuration du routeur, les réponses du résolveur ou les enregistrements DNS autoritaires.
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
Compromission de messagerie d'entreprise
Fraude ciblée où un attaquant usurpe ou prend le contrôle d'une boîte mail d'entreprise pour pousser un employé à virer de l'argent, modifier des coordonnées bancaires ou exfiltrer des données.